Die Konsolidierung und/oder Verlagerung der IT in Tochtergesellschaften oder an externe Dienstleister wirft Fragen auf. Oftmals werden die mit der Verlagerung verbundenen rechtlichen Konsequenzen und Risiken nur unzureichend berücksichtigt. Speziell das selektive Outsourcing (Ausgliederung spezifi scher, abgegrenzter Leistungen oder Einheiten) muss hier mit dem Risikomanagement in Einklang gebracht werden. Dieser Kurs vermittelt das notwendige Praxiswissen unter besonderer Berücksichtigung der Anforderungen des Bafi n, KWG25a, SOX sowie GOBS. Rechtliche Anforderungen im IT-Outsourcing Allgemeine rechtliche Anforderungen bei der Auftragsdatenverarbeitung: - Nationale Gesetzgebung - Internationale Gesetzgebung (SOX, EuroSOX) Spezielle Anforderungen ausgewählter Branchen (Fokus auf spezielle Branchen in Absprache mit den Teilnehmern während des Kurses): - Finanzdienstleister (Banken, Versicherungen &) - Telekommunikation - Internet Service Provider - Energieversorger - Sozialbereich und Gesundheitswesen (Gesundheit, Krankenkassen &) Allgemeine zivilrechtliche Anforderungen (SLA) Aufsichtsorgane und Kontrollbehörden Risikokontrollen und Maßnahmen Überblick über Methoden und best practices Risikoanalyse und Business Impact Analyse (BIA) Auswahl, Design und Implementierung von geeigneten Kontrollen und Prozessen Risikoreporting an Management, Stakeholder, Shareholder und Kunden Dokumentation von Kontrollen Messbarkeit und Reifegrad (Effi zienz und Eff ektivität) von Kontrollen Qualifi zierung und Quantifi zierung von Restrisiken Nachweismöglichkeiten Testierung nach SAS 70 Zertifizierung nach ISO/IEC 27001:2005 Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Kurs-Inhalte

Seminarinhalte: IT-Risikomanagement Grundlagen (COM-G01)

Zielgruppen

IT-Leitung, IT-Projektmanager, IT-Controlling Die Anforderungen an den IT-Sicherheitsbeauftragten und die Entscheidung hin zu ISO/IEC 27001:2005 in Anlehnung an den IT-Grundschutz gemäß BSI stellen Unternehmen und Behörden vor schwierige Aufgaben. Ein Information Security Management System steht und fällt bereits in der Planungsphase. Also ob es ein Monolith wird oder stattdessen ein effizientes System, dass die Sicherheit nachhaltig erhöht und wirtschaftlich ist. Referenten aus den verschiedensten Fachgebieten mit einem immer anderen Blickwinkel, also Wirtschaftsprüfer, Professoren, ISO/IEC 27001:2005 Auditoren, Revisoren berichten aus der Praxis. Referenten, die aktuelle Normen mitgestaltet und mitformuliert haben. Referenten, die aber auch zukünftige Normen z. B. in der gesamten 27xxx Normenfamilie aktiv mitgestalten und definieren.